Ataki były prowadzone w wielu krajach. Oprócz Polski była to Ukraina, Czechy, Gruzja, Azerbejdżan, Uzbekistan, Kazachstan oraz niektóre osoby z Węgier, Belgii, Hiszpanii i Luksemburgu. Hakerzy włamywali się do ministerstw spraw zagranicznych, ambasad czy nawet parlamentów.
Jak podaje F-Secure w obszernym raporcie, grupa przeprowadzała ataki przynajmniej dwa razy do roku, zbierając dane od setek odbiorców. Ich metodę była prosta i polegała na dość głośnym włamaniu do wewnętrznej sieci i szybkim zabezpieczeniu jak największej ilości dokumentów. Jeżeli wśród nich znaleziono wartościowe dane, hakerzy przestawiali się na bardziej subtelne metody, by zapewnić sobie stały dostęp np. do komputera wybranej osoby.
W jaki sposób przeprowadzano ataki? Diukowie odwoływali się do sprawdzonych metod socjotechnicznych. Preparowali dokumenty, np. PDF-y, a następnie podsyłali je wybranym urzędnikom z nazwą tematu nawiązującą do bieżących wydarzeń. Gdy nieświadomy pracownik kliknął w odnośnik, na jego komputerze instalowany był program szpiegowski. Od tej pory hakerzy mogli śledzić jego poczynania, zdobywając tym samym dane dostępowe do wewnętrznej sieci.
F-Secure wskazuje, że The Dukes to grupa działająca na usługach rosyjskiego rządu. Od lat specjalizuje się w wykradaniu poufnych informacji innych państw i posiada stałe źródło finansowania. Jednocześnie hakerzy nie starają się zbytnio tuszować swoich poczynań i czują się bezkarni. Według F-Secure mogą sobie na to pozwolić, gdyż stoi za nimi potężny sojusznik, zapewniający im bezpieczeństwo. Specjaliści z F-Secure twierdzą, że może to być rosyjski rząd. Świadczyć może o tym również fakt, że Diukowie w całej swojej działalności nigdy nie obrali sobie za cel rosyjskich placówek.
Źródło: Wprost